標準解讀

《GA/T 687-2007 信息安全技術(shù) 公鑰基礎(chǔ)設(shè)施安全技術(shù)要求》這一標準文件,由中國公安部發(fā)布,旨在為建立和維護公鑰基礎(chǔ)設(shè)施(PKI)提供一套安全技術(shù)要求與指導原則。PKI是一種標準的安全框架,用于創(chuàng)建、管理、分發(fā)以及撤銷數(shù)字證書和密鑰,確保電子交易和通信的安全性。該標準詳細闡述了PKI系統(tǒng)設(shè)計、實施及運維過程中應遵循的安全措施和技術(shù)細節(jié),以保障信息的機密性、完整性和可用性。以下是該標準主要內(nèi)容的概述:

  1. 總體框架:標準首先定義了PKI體系的基本構(gòu)成,包括認證機構(gòu)(CA)、注冊機構(gòu)(RA)、密鑰管理中心(KMC)、證書庫(CRL/OCSP)、證書持有者、依賴方等關(guān)鍵組件及其相互間的作用關(guān)系。

  2. 安全功能要求

    • 認證與授權(quán):明確了對用戶身份驗證及權(quán)限控制的具體要求,確保只有經(jīng)過合法授權(quán)的實體才能訪問或操作PKI資源。
    • 密鑰管理:規(guī)定了密鑰生成、存儲、備份、恢復、更新及銷毀的全過程安全管理措施,強調(diào)密鑰的機密性和安全性。
    • 證書生命周期管理:詳細說明了從證書申請、審批、發(fā)放、更新到撤銷的全生命周期管理流程及安全要求,確保證書的有效性和可信度。

  3. 加密與簽名:規(guī)定了加密算法和數(shù)字簽名技術(shù)的選擇與使用標準,確保數(shù)據(jù)傳輸和存儲過程中的保密性和完整性。

  4. 物理與環(huán)境安全:提出了PKI系統(tǒng)物理設(shè)施的安全防護要求,如防靜電、防火、防水、防電磁泄露等,以及對數(shù)據(jù)中心的安全管理規(guī)定。

  5. 網(wǎng)絡(luò)安全:涵蓋了網(wǎng)絡(luò)架構(gòu)設(shè)計、訪問控制、防火墻配置、入侵檢測與防御、網(wǎng)絡(luò)監(jiān)控等方面的要求,確保網(wǎng)絡(luò)層面的安全性。

  6. 操作安全:強調(diào)了人員培訓、操作規(guī)程、審計日志、應急響應計劃等操作層面的安全管理措施,以減少人為錯誤和提升應對安全事件的能力。

  7. 合規(guī)性與評估:指出PKI系統(tǒng)的建設(shè)和運營需符合國家法律法規(guī)及行業(yè)標準,同時要求定期進行安全評估和審計,以持續(xù)改進安全水平。

  8. 互操作性與兼容性:確保PKI系統(tǒng)能夠與其他系統(tǒng)或外部PKI實現(xiàn)有效對接,支持國際通用標準和協(xié)議,促進信息交換的順暢。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標準文檔。

....

查看全部

  • 廢止
  • 已被廢除、停止使用,并不再更新
  • 2007-03-20 頒布
  • 2007-05-01 實施
?正版授權(quán)
GA/T 687-2007信息安全技術(shù)公鑰基礎(chǔ)設(shè)施安全技術(shù)要求_第1頁
GA/T 687-2007信息安全技術(shù)公鑰基礎(chǔ)設(shè)施安全技術(shù)要求_第2頁
GA/T 687-2007信息安全技術(shù)公鑰基礎(chǔ)設(shè)施安全技術(shù)要求_第3頁
GA/T 687-2007信息安全技術(shù)公鑰基礎(chǔ)設(shè)施安全技術(shù)要求_第4頁
GA/T 687-2007信息安全技術(shù)公鑰基礎(chǔ)設(shè)施安全技術(shù)要求_第5頁
已閱讀5頁,還剩71頁未讀, 繼續(xù)免費閱讀

下載本文檔

GA/T 687-2007信息安全技術(shù)公鑰基礎(chǔ)設(shè)施安全技術(shù)要求-免費下載試讀頁

文檔簡介

犐犆犛35.040

犃90

中華人民共和國公共安全行業(yè)標準

犌犃/犜687—2007

信息安全技術(shù)

公鑰基礎(chǔ)設(shè)施安全技術(shù)要求

犐狀犳狅狉犿犪狋犻狅狀狊犲犮狌狉犻狋狔狋犲犮犺狀犻狇狌犲狊—

犜犲犮犺狀狅犾狅犵狔狉犲狇狌犻狉犲犿犲狀狋狊狅犳狆狌犫犾犻犮犽犲狔犻狀犳狉犪狊狋狉狌犮狋狌狉犲狊犲犮狌狉犻狋狔

20070320發(fā)布20070501實施

中華人民共和國公安部發(fā)布

犌犃/犜687—2007

目次

前言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅴ

引言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅵ

1范圍!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

2規(guī)范性引用文件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

3術(shù)語和定義!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

4縮略語!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

5安全等級保護技術(shù)要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

5.1第一級!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

5.1.1概述!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

5.1.2物理安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

5.1.3角色與責任!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

5.1.4訪問控制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

5.1.5標識與鑒別!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

5.1.6數(shù)據(jù)輸入輸出!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

5.1.7密鑰管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

5.1.8輪廓管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

5.1.9證書管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

5.1.10配置管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

5.1.11分發(fā)和操作!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

5.1.12開發(fā)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

5.1.13指導性文檔!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

5.1.14生命周期支持!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

5.1.15測試!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

5.2第二級!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

5.2.1概述!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

5.2.2物理安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

5.2.3角色與責任!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

5.2.4訪問控制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9

5.2.5標識與鑒別!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!10

5.2.6審計!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11

5.2.7數(shù)據(jù)輸入輸出!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!12

5.2.8備份與恢復!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!12

5.2.9密鑰管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!13

5.2.10輪廓管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!14

5.2.11證書管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!15

5.2.12配置管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!16

5.2.13分發(fā)和操作!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!16

5.2.14開發(fā)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!16

犌犃/犜687—2007

5.2.15指導性文檔!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!17

5.2.16生命周期支持!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!17

5.2.17測試!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!17

5.2.18脆弱性評定!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!17

5.3第三級!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!17

5.3.1概述!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!17

5.3.2物理安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!18

5.3.3角色與責任!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!18

5.3.4訪問控制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!19

5.3.5標識與鑒別!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!20

5.3.6審計!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!21

5.3.7數(shù)據(jù)輸入輸出!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!23

5.3.8備份與恢復!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!23

5.3.9密鑰管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!24

5.3.10輪廓管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!27

5.3.11證書管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!28

5.3.12配置管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!29

5.3.13分發(fā)和操作!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!30

5.3.14開發(fā)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!31

5.3.15指導性文檔!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!31

5.3.16生命周期支持!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!32

5.3.17測試!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!32

5.3.18脆弱性評定!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!32

5.4第四級!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!32

5.4.1概述!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!32

5.4.2物理安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!32

5.4.3角色與責任!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!33

5.4.4訪問控制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!33

5.4.5標識與鑒別!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!35

5.4.6審計!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!36

5.4.7數(shù)據(jù)輸入輸出!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!38

5.4.8備份與恢復!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!38

5.4.9密鑰管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!39

5.4.10輪廓管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!43

5.4.11證書管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!44

5.4.12配置管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!45

5.4.13分發(fā)和操作!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!45

5.4.14開發(fā)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!46

5.4.15指導性文檔!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!46

5.4.16生命周期支持!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!47

5.4.17測試!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!47

5.4.18脆弱性評定!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!47

犌犃/犜687—2007

5.5第五級!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!48

5.5.1概述!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!48

5.5.2物理安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!48

5.5.3角色與責任!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!48

5.5.4訪問控制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!49

5.5.5標識與鑒別!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!51

5.5.6審計!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!52

5.5.7數(shù)據(jù)輸入輸出!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!53

5.5.8備份與恢復!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!54

5.5.9密鑰管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!54

5.5.10輪廓管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!58

5.5.11證書管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!59

5.5.12配置管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!60

5.5.13分發(fā)和操作!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!61

5.5.14開發(fā)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!62

5.5.15指導性文檔!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!62

5.5.16生命周期支持!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!63

5.5.17測試!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!63

5.5.18脆弱性評定!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!63

附錄A(規(guī)范性附錄)安全要素要求級別劃分!!!!!!!!!!!!!!!!!!!!!!64

參考文獻!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!65

犌犃/犜687—2007

前言

本標準的附錄A為規(guī)范性附錄。

本標準由公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局提出。

本標準由公安部信息系統(tǒng)安全標準化技術(shù)委員會歸口。

本標準起草單位:中國科學院研究生院信息安全國家重點實驗室。

本標準主要起草人:馮登國、張凡、張立武、路曉明、莊涌。

犌犃/犜687—2007

引言

公開密鑰基礎(chǔ)設(shè)施是集機構(gòu)、系統(tǒng)(硬件和軟件)、人員、程序、策略和協(xié)議為一體,利用公鑰概念和

技術(shù)來實施和提供安全服務的、具有普適性的安全基礎(chǔ)設(shè)施。PKI系統(tǒng)是通過頒發(fā)與管理公鑰證書的

方式為終端用戶提供服務的系統(tǒng),包括CA、RA、資料庫等基本邏輯部件和密鑰托管、OCSP等可選服務

部件以及所依賴的運行環(huán)境。

《PKI系統(tǒng)安全等級保護技術(shù)要求》按五級劃分的原則,制定PKI系統(tǒng)安全等級保護技術(shù)要求,詳

細說明了PKI系統(tǒng)五個安全保護等級應采取的安全技術(shù)要求,以及為確保這些安全技術(shù)所實現(xiàn)的安全

功能能夠達到其應具有的安全性而采取的保證措施,從技術(shù)要求方面進行詳細描述,即主要說明為實現(xiàn)

每一個保

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經(jīng)授權(quán),嚴禁復制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

最新文檔

評論

0/150

提交評論